腾讯的代码安全指南

这个开源项目来自于腾讯，是：代码安全指南。

代码安全指南

这个开源项目是面向开发人员梳理的代码安全指南，旨在梳理 API 层面的风险点并提供详实可行的安全编码方案。它基于 DevSecOps 理念，我们希望用开发者更易懂的方式阐述安全编码方案，引导从源头规避漏洞。

代码安全指引可用于以下场景：

• 开发人员日常参考

• 编写安全系统扫描策略

• 安全组件开发

• 漏洞修复指引

包含 C/C++、JavaScript、Node、Go、Java、Python 等多个不同编程语言版本。

 

我们以 Java 安全指南为例吧。

看安全指南的目录，我们可以看到分为安卓类和后端类，毕竟很多 Android 开发都是用 Java 语言。

 

 

我们点击查看一下「文件操作」吧，这里这个安全指南就会告诉你如何写代码进行文件操作会更加安全，会告诉你在写文件操作相关代码时，你应该注意的一些坑，如何才能避免踩坑。还会有实例代码。

 

 

你看，是不是很人性化，其实这不仅仅是一份代码安全指南，而是还是一份如何写好代码的规范性文档，在这份文档当中你可以学到很多编写代码的经验，以及需要避免的一些坑，让自己的编码更加安全规范。

所以，如果你也有想让自己代码更加规范，更加安全的意愿，这个开源项目值得大家好好研究。

传送门

开源项目地址：https://github.com/Tencent/secguide

开源项目组织：Tencent